信息化觀察網(wǎng)

本文來自微信公眾號“大數(shù)據(jù)分析和應用”，作者/于澗。

隨著人工智能技術(shù)的快速發(fā)展，數(shù)據(jù)安全復雜性和傳統(tǒng)網(wǎng)絡(luò)安全治理局限性之間的矛盾日益凸顯，數(shù)字安全面臨前所未有的挑戰(zhàn)，通過AI賦能安全運營被視為發(fā)展新質(zhì)生產(chǎn)力的關(guān)鍵一環(huán)。

在使用AI助力網(wǎng)絡(luò)防御方面，國內(nèi)外都已經(jīng)進行了很多探索，并已經(jīng)取得成果。

近30年來，網(wǎng)絡(luò)安全大致可分為三個階段：

前20年左右是IT驅(qū)動階段，是一個萬物互聯(lián)時代；

后10年是DT，即數(shù)據(jù)驅(qū)動階段，以大數(shù)據(jù)、云計算為特征，追求數(shù)據(jù)流動；

如今則已進入AI驅(qū)動時代，人工智能的巨浪極大地改變了安全問題的內(nèi)涵和外延。

推動“AI+安全”縱深發(fā)展

業(yè)界人士的一個共識是，“人工智能+安全”一定是網(wǎng)安行業(yè)未來發(fā)展的方向。

同時，專業(yè)人士對于AI技術(shù)的雙刃劍效應以及行業(yè)發(fā)展環(huán)境也給予廣泛關(guān)注，對“AI+安全”的發(fā)展提出了很多積極的建議。

教育部新工科聯(lián)盟網(wǎng)絡(luò)空間安全工委會主任委員、杭州市人工智能協(xié)會副理事長、俄羅斯國家工程院外籍院士胡瑞敏認為：

從短期與中期來講，大模型技術(shù)還存在著很多不足，必然需要通過人機協(xié)同才能真正發(fā)揮作用。

從長期來看，要在做好安全準備的前提下，謹慎推動機器的自主性。

多位專家建議，面對復雜多變的國際形勢和日益增長的網(wǎng)絡(luò)安全威脅，亟需加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作。

“現(xiàn)有的漏洞補上了，新的漏洞會被發(fā)現(xiàn)?，F(xiàn)有的技術(shù)出現(xiàn)了攻防相對平衡穩(wěn)定，新的技術(shù)創(chuàng)新會把戰(zhàn)場轉(zhuǎn)移到新領(lǐng)域。”

國際電信聯(lián)盟前秘書長趙厚麟表示，“在安全領(lǐng)域的攻防、互斗會長期存在。”

對此，中國工程院院士鄔江興認為：

無論是數(shù)字產(chǎn)業(yè)化還是產(chǎn)業(yè)數(shù)字化，第一要務都是網(wǎng)絡(luò)安全。但是，網(wǎng)絡(luò)安全防御卻呈現(xiàn)出像“打鼴鼠”游戲一樣的情況，即按下葫蘆浮起瓢，冒出一個鼴鼠就打一下。

他指出，針對傳統(tǒng)網(wǎng)絡(luò)安全治理的局限性，要從數(shù)字產(chǎn)業(yè)的源頭技術(shù)抓起，從數(shù)字產(chǎn)品的設(shè)計安全抓起。推動數(shù)字生態(tài)系統(tǒng)底層驅(qū)動范式轉(zhuǎn)型，以內(nèi)生安全賦能，才能筑牢網(wǎng)絡(luò)與數(shù)據(jù)空間安全屏障。

專家的討論中，“AI+安全”行業(yè)既要滿足市場對網(wǎng)安技術(shù)和產(chǎn)品安全可靠、簡便易行的要求，還要在用戶愿負擔成本和企業(yè)研發(fā)成本激增之間找出最佳平衡點，因此挑戰(zhàn)不小。

鄔江興針對網(wǎng)安人才短缺問題表示，按照中央網(wǎng)信辦的預測，到2027年，中國需要235萬網(wǎng)絡(luò)安全人才，但目前全國100多所網(wǎng)安相關(guān)學院每年的畢業(yè)生不足3萬人。網(wǎng)安人才與制造漏洞或無意制造漏洞的人數(shù)相比，存在巨大的“剪刀差”。

在國際領(lǐng)域，吳世忠表示，人工智能的安全治理已經(jīng)成為大國博弈的一個協(xié)調(diào)議題。70多個國家在五年內(nèi)已經(jīng)出臺安全治理方面的戰(zhàn)略對策和法律文件接近100件。

趙厚麟表示：

數(shù)字安全全球關(guān)注，要加強全球協(xié)作，鼓勵和加強國際合作。